В пену

Facebook признала, что ее сотрудники имели доступ к паролям

interfax.ru — Пароли значительного числа пользователей Facebook были доступны для сотрудников этой социальной сети и не были защищены от прочтения, говорится в распространенном в четверг заявлении компании. Нарушение приватности могло коснуться 600 млн пользователей.

Новости, Компьютеры | RockSysteM 20:51 21.03.2019

2 комментария | 65 за, 0 против |

kleho »

#1 | 03:11 22.03.2019 | Кому: Zzlo

> Всегда и везде, в любой мало-мальски серьезной системе администратор может изменить пароль пользователя на произвольный, но никогда - прочесть его в открытом виде.

Есть вариант, что сами-то пароли в базе лежат хэшированные, зато есть лог файл с записями вида "User XYZ login with password 12345".

Вроде уже было несколько подобных скандалов.

kleho »

#2 | 13:24 22.03.2019 | Кому: Zzlo

> По условиям задачи сисадмин (или любой другой человек) не должен иметь возможности увидеть пароль от чужой учетки в открытом виде.

Да кто ж с этим спорит-то? Но я не про то, как должно быть, а про то, как бывает.

> Очевидно, это не случай Пейсбука - миллионы скомпрометированных паролей так не объяснить.

"Никогда не следует недооценивать предсказуемость тупизны":[censored]

> 3 мая Twitter попросил всех своих пользователей сменить пароль. Причиной тому была не хакерская атака, как это обычно бывает, а некий глюк в системе регистрации событий. Снаружи пароли были не видны, но [из-за неправильной настройки в лог они записывались в открытом виде].

> Проведенное компанией внутреннее расследование исключило возможность неправомерного использования открыто хранящихся паролей кем-либо — неважно, сотрудником компании или третьим лицом. По данным Reuters, [во внутренние логи в течение нескольких месяцев успели записать пароли более чем 330 миллионов пользователей].

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить